一、 漏洞 CVE-2021-1399 基础信息
漏洞标题
思科统一通信管理器自助服务门户授权绕过漏洞
来源:AIGC 神龙大模型
漏洞描述信息
Cisco Unified Communications Manager 自助服务平台授权绕过漏洞
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:H/A:N
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
Cisco Unified Communications Manager Self Care Portal Authorization Bypass Vulnerability
来源:美国国家漏洞数据库 NVD
漏洞描述信息
A vulnerability in the Self Care Portal of Cisco Unified Communications Manager (Unified CM) and Cisco Unified Communications Manager Session Management Edition (Unified CM SME) could allow an authenticated, remote attacker to modify data on an affected system without proper authorization. The vulnerability is due to insufficient validation of user-supplied data to the Self Care Portal. An attacker could exploit this vulnerability by sending a crafted HTTP request to an affected system. A successful exploit could allow the attacker to modify information without proper authorization.
来源:美国国家漏洞数据库 NVD
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:L/A:N
来源:美国国家漏洞数据库 NVD
漏洞类别
使用假设不可变数据进行的认证绕过
来源:美国国家漏洞数据库 NVD
漏洞标题
Cisco Cisco Self Care Portal 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Cisco Cisco Self Care Portal是美国思科(Cisco)公司的一个应用系统。为Cisco Unified IP电话和Jabber应用程序配置用户设置。 Cisco Self Care Portal 存在安全漏洞,攻击者可利用该漏洞可以通过Cisco Unified Communications Manager的Self Care Portal绕过限制,以升级权限。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2021-1399 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2021-1399 的情报信息